¿Los datos biométricos son su mejor contraseña?
Los datos biométricos están demostrando ser mejores que las contraseñas porque son más fáciles de usar, brindan mayor privacidad y seguridad y están ganando estandarización dispositivos móviles, de escritorio y de servidor en los que los usuarios confían para acceder a los servicios en línea.
De acuerdo con el tema de la Conferencia RSA de Human Element de este año , los proveedores que ofrecen autenticación sin contraseña estaban tomando fuerza. Centrify, Entrust Datacard, HID Global, Idaptive, ImageWare, MobileIron, Thales y muchos otros promovieron sus enfoques únicos para la autenticación sin contraseña, aprovechando el estándar FIDO2.
FIDO2 es el último conjunto de especificaciones de FIDO Alliance , una organización de estándares de la industria que proporciona pruebas de interoperabilidad y certificación para servidores, clientes y autenticadores que cumplen con las especificaciones de FIDO2.
Alliance ha introducido una nueva certificación de Universal Server para servidores que interoperan con todos los tipos de autenticadores FIDO (FIDO UAF, WebAuthn y CTAP). El siguiente gráfico explica cómo la arquitectura FIDO2 autentica cada cuenta que solicita acceso a recursos en un sistema seguro:
La industria de la seguridad ha estado tratando de eliminar la contraseña durante décadas. Durante mucho tiempo se ha visto como una debilidad, principalmente debido al elemento humano: las personas continúan usando contraseñas débiles, en múltiples cuentas, en el trabajo y en sus vidas personales. El 81% de las violaciones de datos involucran credenciales débiles, robadas, predeterminadas o comprometidas de otra manera, según un Informe de Verizon Data Breach Investigations.
Hoy todos viven en un mundo de autenticación de factores múltiples (MFA) donde los tecnólogos de seguridad cibernética han agregado otro factor: “algo que eres”. Aquí es donde entran los datos biométricos, y el reconocimiento facial, el escaneo de huellas digitales, el escaneo retiniano y otras formas de bioidentificación se han vuelto normales gracias a tecnologías como Touch ID y Face ID de Apple. Muchas personas ya han estado utilizando estas tecnologías durante años en sus iPhones.
La realidad es que estos factores adicionales basados en “algo que tienes” o “algo que eres” son mucho más fuertes que “algo que sabes”, como una contraseña o un PIN. No solo se puede robar, adivinar o robar fácilmente este último, sino que la autenticación basada en biometría es muy difícil de falsificar o duplicar.
En resumen, al usar los dos factores más nuevos de autenticación, todos los que usan un dispositivo electrónico a diario se están acercando a una realidad sin contraseña. Los tecnólogos de ciberseguridad continuarán haciendo que la autenticación sea más fácil y segura para mejorar las experiencias de los usuarios y reducir la amenaza de una violación.